イタリア語版Windows Liveで検索結果の乗っ取り発生

イタリア語版のWindows Liveで、特定のキーワードを検索すると、検索結果上位に悪質サイトへのリンクが表示される問題が発生した。

» 2007年03月13日 15時37分 公開
[ITmedia]

 Microsoftが提供するイタリア語版のWindows Liveの検索結果が乗っ取られ、犯罪組織の運営する悪質サイトが上位に表示されてしまう問題が報告された。

 セキュリティ企業のSymantecによると、特定のイタリア語のキーワードをWindows Liveポータルで検索すると、検索結果上位に不審なリンクが表示される。この不審なリンクにはJavaScriptが仕掛けられており、ユーザーをリダイレクトしてマルウェアを撒き散らす悪質サイトに誘導する仕掛けになっているという。

 この攻撃には犯罪組織のLinkoptimizer(Gromozon)が絡んでいる模様だとSymantecは指摘。GromozonがWindows Liveの検索結果を操作して、悪質なリンクを検索結果ページの上部に表示させているようだと推測している。

 この攻撃では、外部から多数のリンクが張られたページほど検索結果で上位に表示されるという検索エンジンのアルゴリズムが悪用されているという。Gromozonは2006年にも同じような攻撃を仕掛け、「Google爆弾」として問題になったことがある

 現時点で影響を受けるのはイタリアのIPアドレスを使っているマシンのみだが、サーバの設定を変えてほかのIPアドレスを標的とするのは簡単だと、Symantecは警鐘を鳴らしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ